Afficher les événements et alertes associés aux incidents de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Au fur et à mesure qu’un incident de sécurité est en cours de résolution, vous pouvez afficher les détails des événements. En ce qui concerne les alertes, vous pouvez afficher et authentifier ces alertes, et créer des incidents ou des incidents de sécurité à partir de celles-ci, le cas échéant.

    Avant de commencer

    Vous devez avoir activé le module d’extension de prise en charge de Security Incident Response Event Management.

    Rôle requis : si.sn_agent

    Procédure

    1. Accédez à une liste d’incidents de sécurité (par exemple, Tous > Incident de sécurité > Incidents > Incidents non affectés).
    2. Si les ressources affectées par l’incident de sécurité que vous consultez ont reçu des alertes ou des événements au cours des dernières 24 heures, l’une des listes connexes suivantes ou les deux s’affichent.
      • Alertes CI d’incident de sécurité
      • Événements de CI d’incident de sécurité
    3. Cliquez sur la liste connexe que vous souhaitez afficher.
      Liste connexe Description
      Alertes CI d’incident de sécurité Vous pouvez afficher les détails des alertes reçues au cours des dernières 24 heures. Vous pouvez cliquer sur Authentifier pour indiquer que vous êtes au courant de l’alerte et qu’elle est en cours de traitement. Utilisez Fermer pour indiquer que l’alerte n’est pas importante.
      Événements de CI d’incident de sécurité Vous pouvez afficher les détails de l’événement reçu au cours des dernières 24 heures.